如何在 django rest 框架中传递用于 API 测试的用户令牌?
How to pass the user token for API testing in django rest framework?
我正在编写一些测试来检查与我的 API 的连接。
我已经通过令牌进行了身份验证,并且成功地为特定测试用户检索了令牌:
token = Token.objects.get(user__username='testuser')
我正在苦苦挣扎的是使用该令牌创建一个成功的 API 请求,就像这个请求:
client = APIClient(HTTP_AUTHORIZATION='Token ' + token.key)
response = client.get('/patientFull/1/',headers={'Authorization': 'Token ' + token.key})
我一直在寻找许多方法来完成这项工作,这些是我尝试过的一些方法:
response = requests.get('http://127.0.0.1:8000/patientFull/1/',headers={'Authorization': 'Token ' + token.key} )
client = APIClient()
client.credentials(HTTP_AUTHORIZATION='Token ' + token.key)
response = client.get('/patientFull/1/')
该测试是一个简单的断言,用于检查响应是否具有来自服务器的 200 OK HTTP 应答。
上述所有方式 returns 403 HTTP 响应。
这是我的测试的完整代码(我正在使用固定装置用测试数据填充我的测试数据库):
import json
import requests
from rest_framework.authtoken.models import Token
from rest_framework.test import APIRequestFactory, APITestCase, APIClient
class CustomerAPITestBack(APITestCase):
fixtures = ['new-fixtures.json']
def testDE(self):
token = Token.objects.get(user__username='jpmichel')
client = APIClient(HTTP_AUTHORIZATION='Token ' + token.key)
response = client.get('/patientFull/1/',headers={'Authorization': 'Token ' + token.key})
self.assertEqual(200, response.status_code)
我已经为令牌配置了我的 settings.py 文件:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
'PHCAdmin.authentication.tokenAuthentication.ExpiringTokenAuthentication',
),
'EXCEPTION_HANDLER': 'PHCAdmin.functions.pxlth_exception_handler',
}
REST_FRAMEWORK_EXPIRY_TIME = 12 # in hours
REST_FRAMEWORK_PASSWORD_RENEWALS = 90 # in days
如果我禁用令牌身份验证,则此测试通过(GET returns a 200 OK)
我应该如何执行 GET 请求,以便它使用令牌来识别有效用户并returns 200 OK HTTP 响应?
只是为了结束这个问题:
经过一番研究,我发现服务器上的令牌与本地机器上的令牌不同,我只需要更新双方的令牌即可。
上面的代码工作正常。
我来这里是为了寻找 force_authenticate 使用令牌时无法正常工作的答案。对于同样情况的,需要同时指定user和token:
client = APIClient()
client.force_authenticate(user=UserInstance, token=UserInstanceToken)
我正在编写一些测试来检查与我的 API 的连接。
我已经通过令牌进行了身份验证,并且成功地为特定测试用户检索了令牌:
token = Token.objects.get(user__username='testuser')
我正在苦苦挣扎的是使用该令牌创建一个成功的 API 请求,就像这个请求:
client = APIClient(HTTP_AUTHORIZATION='Token ' + token.key)
response = client.get('/patientFull/1/',headers={'Authorization': 'Token ' + token.key})
我一直在寻找许多方法来完成这项工作,这些是我尝试过的一些方法:
response = requests.get('http://127.0.0.1:8000/patientFull/1/',headers={'Authorization': 'Token ' + token.key} )
client = APIClient()
client.credentials(HTTP_AUTHORIZATION='Token ' + token.key)
response = client.get('/patientFull/1/')
该测试是一个简单的断言,用于检查响应是否具有来自服务器的 200 OK HTTP 应答。
上述所有方式 returns 403 HTTP 响应。
这是我的测试的完整代码(我正在使用固定装置用测试数据填充我的测试数据库):
import json
import requests
from rest_framework.authtoken.models import Token
from rest_framework.test import APIRequestFactory, APITestCase, APIClient
class CustomerAPITestBack(APITestCase):
fixtures = ['new-fixtures.json']
def testDE(self):
token = Token.objects.get(user__username='jpmichel')
client = APIClient(HTTP_AUTHORIZATION='Token ' + token.key)
response = client.get('/patientFull/1/',headers={'Authorization': 'Token ' + token.key})
self.assertEqual(200, response.status_code)
我已经为令牌配置了我的 settings.py 文件:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
'PHCAdmin.authentication.tokenAuthentication.ExpiringTokenAuthentication',
),
'EXCEPTION_HANDLER': 'PHCAdmin.functions.pxlth_exception_handler',
}
REST_FRAMEWORK_EXPIRY_TIME = 12 # in hours
REST_FRAMEWORK_PASSWORD_RENEWALS = 90 # in days
如果我禁用令牌身份验证,则此测试通过(GET returns a 200 OK)
我应该如何执行 GET 请求,以便它使用令牌来识别有效用户并returns 200 OK HTTP 响应?
只是为了结束这个问题: 经过一番研究,我发现服务器上的令牌与本地机器上的令牌不同,我只需要更新双方的令牌即可。 上面的代码工作正常。
我来这里是为了寻找 force_authenticate 使用令牌时无法正常工作的答案。对于同样情况的,需要同时指定user和token:
client = APIClient()
client.force_authenticate(user=UserInstance, token=UserInstanceToken)